2. 程式人生 > >3. nginx + http_geoip_module 實現根據 ip 來做不同的處理

3. nginx + http_geoip_module 實現根據 ip 來做不同的處理

阿新 發佈:2018-11-01

文章目錄


如果想遮蔽某個地區的 IP 訪問的話, 用 iptables 把來自某個國家的 IP 重定向到預定頁面不是特別靈活的辦法,如果只有一個 IP 可用而有多個網站在同一 VPS 上怎麼辦?用 iptable 遮蔽某個網站的話也會遮蔽同一 VPS 上的其他網站的訪問。所以正統的辦法還是用 GeoIP 配合對應的 web 伺服器模組,比如:apache + mod_geoip 或者 nginx + http_geoip_module 等。

安裝 Nginx

因為要用到 http_geoip_module 模組,系統自帶的 nginx 一般不帶這個模組,所以要下載 nginx 原始碼後自行編譯:

# wget http://nginx.org/download/nginx-0.9.6.tar.gz
# tar zxvf nginx-0.9.6.tar.gz
# cd nginx-0.9.6
# ./configure --without-http_empty_gif_module --with-poll_module \
--with-http_stub_status_module --with-http_ssl_module \
--with-http_geoip_module
# make; make install

安裝 MaxMind 的 GeoIP 庫

MaxMind 提供了免費的 IP 地域資料庫(GeoIP.dat),不過這個資料庫檔案是二進位制的,需要用 GeoIP 庫來讀取,所以除了要下載 GeoIP.dat 檔案外(見下一步),還需要安裝能讀取這個檔案的庫。

# wget http://geolite.maxmind.com/download/geoip/api/c/GeoIP.tar.gz
# tar -zxvf GeoIP.tar.gz
# cd GeoIP-1.4.6
# ./configure
# make; make install

剛才安裝的庫自動安裝到 /usr/local/lib 下,所以這個目錄需要加到動態連結配置裡面以便執行相關程式的時候能自動繫結到這個 GeoIP 庫:

# echo '/usr/local/lib' > /etc/ld.so.conf.d/geoip.conf
# ldconfig

下載 IP 資料庫

MaxMind 提供了免費的 IP 地域資料庫,這個資料庫是二進位制的,不能用文字編輯器開啟,需要上面的 GeoIP 庫來讀取:

# wget http://geolite.maxmind.com/download/geoip/database/GeoLiteCountry/GeoIP.dat.gz
# gunzip GeoIP.dat.gz

配置 Nginx

最後是配置 nginx,在相關地方加上如下的配置就可以了:

# vi /etc/nginx/nginx.conf

http {
...
geoip_country /home/vpsee/GeoIP.dat;
fastcgi_param GEOIP_COUNTRY_CODE $geoip_country_code;
fastcgi_param GEOIP_COUNTRY_CODE3 $geoip_country_code3;
fastcgi_param GEOIP_COUNTRY_NAME $geoip_country_name;
...
}

server {
...
        location / {
            root   /home/vpsee/www;
            if ($geoip_country_code = CN) {
                root /home/vpsee/cn;
            }
            ...
        }
...
}

這樣,當來自中國的 IP 訪問網站後就自動訪問到預定的 /home/vpsee/cn 頁面。關於 Nginx + GeoIP 還有很多有用的用法,比如做個簡單的 CDN,來自中國的訪問自動解析到國內伺服器、來自美國的訪問自動轉向到美國伺服器等。MaxMind 還提供了全球各個城市的 IP 資訊,還可以下載城市 IP 資料庫來針對不同城市做處理。

相關推薦

3. nginx + http_geoip_module 實現根據 ip 不同處理

文章目錄 安裝 Nginx 安裝 MaxMind 的 GeoIP 庫 下載 IP 資料庫 配置 Nginx 如果想遮蔽某個地區的 IP 訪問的話, 用 iptables 把來自某個國家的 IP 重定向到預定頁

Django2.0結合geoip2模組實現根據ip地址遮蔽異常請求

首先安裝geoip2: sudo pip3 install geoip2 然後下載GeoIP的資料庫: wget http://geolite.maxmind.com/download/geoip

使用SparkSQL實現根據ip地址計算歸屬地一

之前使用過RDD實現過這個案例,如果不知道可以去參考我寫的博文,這裡要實現的就是在之前那個基礎上進行修改的,具體實現思路就是將ip地址規則和訪問日誌檔案中的資料進行整理然後轉換成DataFrame之後註冊成表,然後寫Sql語句進行Join操作 具體程式碼實現: packa

nginx+tomcat實現單個IP地址,多個二級域名+多個站點訪問

1.部署多臺tomcat  簡單的在一臺伺服器上部署多臺tomcat最簡單不過了,只需要將tomcat壓縮包解壓到多個目錄,然後更改/conf/server.xml配置檔案中的三個埠:  a.Serve

nginx+tomcat實現IP,多域名,多站點的訪問配置教程

其實這個問題分為兩個子問題來解決: 1.如何實現單IP多tomcat站點 2.對於多域名的多個站點如何通過nginx分發訪問 問題一:解決方案又分為兩種: a.單例項tomcat配置多個host站點 這種方法有一個缺點就是無法分站點除錯,如果一個站點出了問題,關服務進行除錯會停掉所有站點(不過這個方

Nginx+Tomcat實現IP、多域名的訪問?

環境說明: 192.168.91.51部署nginx 192.168.91.83部署tomcat1(埠8080,部了appa應用)和tomcat2(埠:9080,部了appb應用) 預期目的: 訪問a.cn,解析到tomcat1上的appa;

使用SparkSQL實現根據ip地址計算歸屬地二

在使用SparkSQL實現根據ip地址計算歸屬地一 中雖然實現了最終目的,但是當資料量大的時候Join的代價是很大的,因為其他機器上都沒有這個ip地址規則,所以要想進行比較只能從其他機器上拉過來再進行比較,那麼如何進行優化呢,我們通過之前的使用SparkCore中的RDD的操

java實現根據ip地址獲取地理位置

記錄學習使用,轉載地址:http://www.jb51.net/article/54287.htm 程式呼叫了“騰訊ip分享計劃”提供的介面,當然也可以改成ip138提供的介面,不過這兩個網站返回的字串格式有些不同,要分別做解析。 public String getAdd

spring boot security 實現根據情況跳轉不同頁面功能

invalid static request config 隱藏 ctu gif cte send 在配置主類添加代碼 @Override protected void configure(HttpSecurity http) throws Except

3種方式實現python多執行緒併發處理

標籤: python奇淫技巧 最優執行緒數 Ncpu=CPU的數量 Ucpu=目標CPU使用率 W/C=等待時間與計算時間的比率 為保持處理器達到期望的使用率,最優的執行緒池的大小等於$$Nthreads=Ncpu*Ucpu*(1+W/C$$ cpu密集型任務,即$W<

【強大@推薦學習】PHP根據IP跳轉不同城市程式碼

<? //php獲取ip的演算法 $user_IP = ($_SERVER["HTTP_VIA"]) ? $_SERVER["HTTP_X_FORWARDED_FOR"] : $_SERVER["REMOTE_ADDR"]; $user_IP = ($user_IP)

java學習3創建學生屬性:學號、姓名、電話 完全實現對象集合的增刪改查。(控制臺

main 使用 del ext str bre ack pri todo 首先創建一個student類其中包括get,set與構造函數 /** * */package work2; /** * @author Administrator * */public fina

Linux查找疑似被掛木馬文件方法以及Nginx根據不同IP不同反向代理

源碼 文件的 red war 反向代理 www. csdn lan define 一、先說被掛馬的文件吧。 木馬文件一般會偽裝成正常文件,或者非可執行文件,以達到欺騙的目的。 比方說,偽裝成icon圖標文件。 找到一個偽裝的文件,用編輯器打開,就會發現裏面是源碼。 這種的工

3 個 Set 集合的實現有點簡單,那個總結吧

Set 介面是 Java Collections Framework 中的一員,它的特點是:不能包含重複的元素,允許且最多隻有一個 null 元素。Java 中有三個常用的 Set 實現類: HashSet: 將元素儲存在雜湊表中,效能最佳,但不能保證元素的迭代順序 LinkedHashSet: 維護一個連

JavaScript根據Json數據的模糊查詢功能

處理 false 通過 開始 方法 this eve fin 香瓜 類似於百度搜索框的模糊查找功能 需要有有已知數據,實現搜索框輸入字符,然後Js進行匹配,然後可以通過鼠標點擊顯示的內容,把內容顯示在搜索框中 當然了,正則只是很簡單的字符匹配,不具備多麽復雜的判斷 <

根據配置文件切換不同服務的實現

spring boot在MicroService開發中經常會遇到一個問題,自己的服務需要調用其它小組的服務,但是其他小組的服務還沒有完成。為了不耽誤進度,我們就需要先實現一個Mock的服務,最後再切換到真正的外部服務上去。同時,一旦外部服務出現問題,為了不阻塞本地開發,我們需要很方便的切換到Mock服務上去。

C++入門經典-例3.12-使用if-else語句實現根據輸入的字符輸出字符串

++ names closed 應用 aps 字符串 fail hid logs 1:代碼如下: // 3.12.cpp : 定義控制臺應用程序的入口點。 // #include "stdafx.h" #include <iostream> using n

Nginx實現基於ip的訪問控制(Ngx_http_access_module模塊)

nginx;web服務器;Nginx實現基於ip的訪問控制功能:(Ngx_http_access_module)官方文檔:http://nginx.org/en/docs/http/ngx_http_access_module.html官方示例:The ngx_http_access_module modul

nginx 根據IP 進行灰度發布

nginx IP 灰度發布灰度發布,簡單來說,就是根據各種條件,讓一部分用戶使用舊版本,另一部分用戶使用新版本。nginx 的語法本身可以看作是一門小型的編程語言,通過簡單的編程,可以輕松實現基於IP的灰度發布。需求:搭建準生產環境,供開發人員/運維在線上做最後的調整。如果OK,直接用rsync推送至生產環境

利用ansiblekubernetes 1.10.3集群高可用的一鍵部署

true com gem child sed files compiler 主機信息 著作權 請讀者務必保持環境一致 安裝過程中需要下載所需系統包,請務必使所有節點連上互聯網。 本次安裝的集群節點信息 實驗環境:VMware的虛擬機 IP地址主機名CPU內